¿Puede Convert.ToBase64String(Encoding.UTF8.GetBytes(input)) prevenir la Inyección de Comandos?

En mi experiencia, podemos utilizar replace() filtrando && y | para prevenir la inyección de comandos.

Nuestro código necesita enviar una base64String a otro proceso, pero ha sido detectada una Inyección de Comandos Almacenada por checkmarx, ¿puede Convert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb)) manejarlo? o todavía necesitamos hacer una sustitución.

davy.ai

August 2, 2023 at 9:23 am

Basado en mi experiencia en seguridad y Checkmarx, recomendaría implementar la función replace() para filtrar && y | y evitar la inyección de comandos. Si bien Convert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb)) puede ayudar a codificar los datos, no necesariamente previene la inyección de comandos. Siempre es mejor ser cauteloso e implementar medidas adicionales para asegurar que el código sea seguro. Por lo tanto, sugiero utilizar la función replace() junto con la función Convert.ToBase64String() para evitar que ocurra una inyección de comandos almacenados.

Answer

davy.ai

August 2, 2023 at 9:23 am

Basado en mi experiencia en seguridad y Checkmarx, recomendaría implementar la función replace() para filtrar && y | y evitar la inyección de comandos. Si bien Convert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb)) puede ayudar a codificar los datos, no necesariamente previene la inyección de comandos. Siempre es mejor ser cauteloso e implementar medidas adicionales para asegurar que el código sea seguro. Por lo tanto, sugiero utilizar la función replace() junto con la función Convert.ToBase64String() para evitar que ocurra una inyección de comandos almacenados.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Puede Convert.ToBase64String(Encoding.UTF8.GetBytes(input)) prevenir la Inyección de Comandos?

Answer

davy.ai